// CLUBIC — HARDWARE & GADGET
Les véhicules connectés génèrent des données qui permettent de vous localiser, la CNIL serre la vis
La CNIL a publié mardi sa recommandation officielle sur l'utilisation des données de localisation des véhicules connectés. Un texte attendu qui encadre le consentement, la transparence et renforce les droits des conducteurs face aux professionnels du secteur.
Que vous soyez dans une voiture, sur un scooter ou au guidon d'un vélo connecté, vos données de localisation, captées par les capteurs GPS embarqués dans le véhicule, permettent de retracer vos déplacements, et donc de deviner votre domicile, votre lieu de travail ou vos habitudes de vie. Après une consultation publique lancée en mars 2025 auprès des constructeurs, des loueurs de flotte et des fournisseurs de services télématiques, la CNIL, la Commission nationale de l'informatique et des libertés, publie ce mardi 30 juin 2026 sa recommandation définitive sur les véhicules connectés. Elle précise noir sur blanc dans quels cas le consentement du conducteur devient obligatoire, et comment les professionnels du secteur doivent désormais mieux protéger ces données sensibles au quotidien.
Si la CNIL a choisi d'agir maintenant, c'est notamment parce que ces dernières années, la presse a révélé d'importantes fuites de données de localisation touchant des propriétaires de véhicules électriques de plusieurs marques. On parle notamment de ces fameux boîtiers connectés qui transmettent en temps réel la position du véhicule à des serveurs distants. De quoi écorner sérieusement la confiance dans ces voitures ultra-connectées. La CNIL a donc voulu poser un cadre clair, qui s'applique à tous les maillons de la chaîne, à savoir les constructeurs, loueurs de flotte, fournisseurs de boîtiers télématiques et intégrateurs de données.
Pourquoi un tel niveau de vigilance ? Parce qu'une donnée de localisation, prise isolément, ne dit pas grand-chose, certes, mais accumulée trajet après trajet, elle dessine une vraie carte de votre vie privée. En recoupant vos déplacements, on devine sans peine votre domicile, votre lieu de travail, vos horaires, voire des informations plus intimes encore, comme une visite régulière chez un médecin ou dans un lieu de culte. C'est ce niveau d'intrusion potentielle que la CNIL ne prend pas à la légère.
Cette recommandation de l'autorité française vient compléter le pack de conformité « véhicules connectés », un guide pratique déjà publié par la CNIL en 2017, ainsi que les lignes directrices du CEPD, l'organisme qui réunit les autorités de protection des données de toute l'Union européenne. On note un bémol toutefois : elle ne s'applique pas aux voitures de fonction fournies par un employeur à ses salariés, un cas différent sur lequel la CNIL avait déjà formulé des préconisations spécifiques.
Que change concrètement cette recommandation pour les conducteurs ? Nous le disions brièvement en débutant notre article, le premier point clé, c'est le consentement. L'utilisateur devra donner son accord explicite, par exemple en validant une case ou un message dédié, avant que ses données de localisation soient utilisées. Il y a une exception à la règle, qui dit que si ces données sont strictement nécessaires à un service qu'il a lui-même activé, comme la navigation GPS, aucun consentement supplémentaire n'est requis. Une nuance essentielle pour les conducteurs.
Autre nouveauté notable, la recommandation pousse vers des profils utilisateurs authentifiés. Concrètement, chaque personne qui conduit un même véhicule pourrait se connecter à son propre compte, ce qui simplifie l'information, la gestion des choix et l'exercice des droits, notamment dans les flottes partagées ou les véhicules familiaux à plusieurs conducteurs. La CNIL va même plus loin : lorsqu'un véhicule peut être relié à un compte personnel à distance, elle recommande que l'utilisateur puisse aussi le déconnecter à distance, un détail technique qui change tout le jour où l'on revend sa voiture ou qu'on cesse de la louer. On peut parler ici d'une vraie avancée pour garder la main sur ses informations.
La CN